Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Санчир Момолдаев  
#11 Оставлено : 21 января 2021 г. 13:56:44(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
или запустите
/opt/cprocsp/bin/amd64/cptools
он же Инструменты КриптоПро. там сделать это полегче
Техническую поддержку оказываем тут
Наша база знаний
Offline glazik  
#12 Оставлено : 21 января 2021 г. 14:18:57(UTC)
glazik

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2021(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Автор: Санчир Момолдаев Перейти к цитате
я спрашивал это usb-флешка или защищенный токен (рутокен, ESMART и др)

прото выполнил и под root

выполните
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn


(base) alex@debian:~$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 39024099
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
(base) alex@debian:~$ su
Пароль:
(base) root@debian:/home/alex# /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 37205475
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
(base) root@debian:/home/alex#

Offline glazik  
#13 Оставлено : 21 января 2021 г. 14:22:18(UTC)
glazik

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2021(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Автор: glazik Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
я спрашивал это usb-флешка или защищенный токен (рутокен, ESMART и др)

Рутокен, его не видит debian , флешку видит.

прото выполнил и под root

выполните
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn


(base) alex@debian:~$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 39024099
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
(base) alex@debian:~$ su
Пароль:
(base) root@debian:/home/alex# /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11998 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 37205475
OK.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
(base) root@debian:/home/alex#

Отредактировано пользователем 21 января 2021 г. 14:22:54(UTC)  | Причина: Не указана

Offline glazik  
#14 Оставлено : 21 января 2021 г. 14:45:59(UTC)
glazik

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2021(UTC)
Сообщений: 10
Российская Федерация
Откуда: Санкт-Петербург

Автор: Санчир Момолдаев Перейти к цитате
или запустите
/opt/cprocsp/bin/amd64/cptools
он же Инструменты КриптоПро. там сделать это полегче


Запускается КриптоПро что делать дальше? С него не добраться к Рутокен. Может я что то делаю не так? Я запускал его и под root все равно не пускает в корень системы

Отредактировано пользователем 21 января 2021 г. 14:47:36(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#15 Оставлено : 21 января 2021 г. 14:57:47(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
вооот. рутокен.
а какой именно?
sudo apt install pcscd
затем опять
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP должен быть установлен с поддержкой смарткарт (через install_gui.sh легче)

для Рутокен S то надо еще кое-что поставить: ifd_rutokens

Отредактировано пользователем 21 января 2021 г. 14:58:32(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline neigel  
#16 Оставлено : 8 февраля 2021 г. 1:14:22(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Санчир Момолдаев Перейти к цитате
вооот. рутокен.
а какой именно?
sudo apt install pcscd
затем опять
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn


Товарищи, чтобы этого не было, а также чтобы не приходилось в preinst скриптах парсить вывод ldd на предмет наличия или отсутствия неразрешенных зависимостей (как это сделано у вас), примерно в 1995 году, когда разрабатывали менеджер пакетов dpkg придумали зависимости. И мне не понятно, почему мы спустя 26 лет должны ставить на свои рабочие места, извините, это недоразумение, созданное alien'ом, в котором ничего этого нет в нормальном виде, превращая свою систему в какую-то помойку неконсистентного хлама?

Кроме того, хотелось бы уточнить такой вопрос. postinst скрипт в пакете с плагином создаёт в директории /var/opt/cprocsp/users по папке на каждого существующего юзера с id >= 1000 и в ней заводит пустые хранилища сертификатов (по-видимому).

1) А что будет с теми юзерами, которые появляются в системе после того, как пакет установлен?
2) И нельзя ли какой-нибудь настройкой изменить этот путь?
3) Не разумнее было бы это делать в хомятнике у каждого юзера и добавить соответствующие пустые хранилища в шаблон хомятника в /etc/skel, из которого создаются домашние папки всех новых юзеров?
Offline Санчир Момолдаев  
#17 Оставлено : 8 февраля 2021 г. 11:51:24(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: neigel Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
вооот. рутокен.
а какой именно?
sudo apt install pcscd
затем опять
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn


Товарищи, чтобы этого не было, а также чтобы не приходилось в preinst скриптах парсить вывод ldd на предмет наличия или отсутствия неразрешенных зависимостей (как это сделано у вас), примерно в 1995 году, когда разрабатывали менеджер пакетов dpkg придумали зависимости. И мне не понятно, почему мы спустя 26 лет должны ставить на свои рабочие места, извините, это недоразумение, созданное alien'ом, в котором ничего этого нет в нормальном виде, превращая свою систему в какую-то помойку неконсистентного хлама?

Кроме того, хотелось бы уточнить такой вопрос. postinst скрипт в пакете с плагином создаёт в директории /var/opt/cprocsp/users по папке на каждого существующего юзера с id >= 1000 и в ней заводит пустые хранилища сертификатов (по-видимому).

1) А что будет с теми юзерами, которые появляются в системе после того, как пакет установлен?
2) И нельзя ли какой-нибудь настройкой изменить этот путь?
3) Не разумнее было бы это делать в хомятнике у каждого юзера и добавить соответствующие пустые хранилища в шаблон хомятника в /etc/skel, из которого создаются домашние папки всех новых юзеров?

Alien для плагина давно уже не нужен. Есть deb пакеты.
Зависимости в них есть. Используйте актуальные версии
1) при первом обращении к провайдеру они сгенерируются автоматически
2) нет
3) нет
Техническую поддержку оказываем тут
Наша база знаний
Offline neigel  
#18 Оставлено : 8 февраля 2021 г. 13:00:22(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Санчир Момолдаев Перейти к цитате

Alien для плагина давно уже не нужен. Есть deb пакеты.


Я вам про них у говорю. У вас там черным по белому написано, что пакет сгенерирован alien'ом.
Цитата:

Package: cprocsp-pki-plugin-64
Version: 2.0.14071-1
Architecture: amd64
Maintainer: CryptoPro Ltd. <support@cryptopro.ru>
Installed-Size: 3376
Depends: libc6, libgcc1, libstdc++6, lsb-cprocsp-capilite-64, cprocsp-pki-cades
Provides: cprocsp-pki-plugin
Section: alien
Priority: extra
Description: CryptoPro ECP Browser plug-in
This package contains libraries for CryptoPro Browser plug-in
.
(Converted from a rpm package by alien version 8.86.)



Автор: Санчир Момолдаев Перейти к цитате

Зависимости в них есть. Используйте актуальные версии

Ага. А вот выдержка из postinst-скрипта этого же пакета:
Код:

ldd /opt/cprocsp/lib/amd64/libcppcades.so*|grep -e"not found" -e"not find" && \
printf "Warning: Unresolved dependencies.\n\
You probably need to install libxml2 package\n\
from network. Minimum version is 2.7.4.\n" && \
printf "Try \'apt-get install libxml2\'\n\
 or \'yum install libxml2\' or \'zypper install libxml2\'.\n" && \
#printf "Try install libxml2 from /usr/ports/textproc/libxml2.\n" && \
printf "See manual for details.\n"


Вы именно так представляете себе зависимости? =)

Отредактировано пользователем 8 февраля 2021 г. 13:38:53(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#19 Оставлено : 9 февраля 2021 г. 9:55:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Автор: neigel Перейти к цитате


Вы именно так представляете себе зависимости? =)

В следующих версиях мы переделаем пакеты плагина, спасибо за замечания.
Знания в базе знаний, поддержка в техподдержке
Offline neigel  
#20 Оставлено : 9 февраля 2021 г. 13:47:48(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Максим Коллегин Перейти к цитате
Автор: neigel Перейти к цитате


Вы именно так представляете себе зависимости? =)

В следующих версиях мы переделаем пакеты плагина, спасибо за замечания.


Да можно не только пакеты плагина, но и основного CSP тоже бы. Там ситуация не лучше.

Ещё хорошо бы перед упаковкой в пакеты ваши текстовые файлы бы (ini, cpp, h и прочее) прогонять через
Код:

iconv -f cp1251 -t uft-8

и некоторые из них, чтобы виндовые окончания строк не маячили, через
Код:

dos2nix


В конце концов UTF-8, на сколько мне известно, уже давно и прочно стандарт де факто на всех дистрибутивах уже последние лет... 8 так точно, если не больше.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.